Come cambia la professione di Chief Risk Officer

Chiara ZaccariottoMay 10, 2021
A close up Deloitte sign on their national head office building in Toronto on October 13, 2020. Deloitte (Deloitte Touche Tohmatsu Limited) is a British professional services network.
Credit: Shutterstock/JHVEPhoto

Come sta evolvendo la professione del Chief Risk Officer di fronte alle sfide generate dalla pandemia? E qual è la percezione dei CRO sui principali rischi di oggi e in visione prospettica?

Sono queste le domande a cui la nuova edizione del CRO Program di Deloitte ha cercato di dare risposta. Si tratta di un osservatorio nato due anni fa, in collaborazione con Anra, che raccoglie il sentiment dei professionisti italiani delle grandi aziende dei settori banking, insurance, energy, healthcare & lifescience. I risultati sono stati presentati nel corso di un evento che ha offerto un’occasione di confronto e di approfondimento sui nuovi trend e sulle sfide relative ai rischi in azienda a fronte dell’impatto dell’emergenza Covid-19. Nell’analisi sono stati presi in considerazione diversi ambiti di rischio: “In ambito strategico, i CRO si sono focalizzati sui rischi legati all’innovazione e alla geopolitica, con attenzione agli sconvolgimenti che la pandemia ha portato negli equilibri tra i Paesi coinvolti. In prospettiva, emerge la necessità di considerare l’impatto disruptive delle tecnologie” ha spiegato Alessandro Di Lorenzo, CRO Program Leader Deloitte. “Negli ultimi mesi inevitabilmente si è alzata la percezione dei rischi finanziari legati alla crescente incertezza economica che genera impatti sulla volatilità del mercato azionario, e su quelli di liquidità e credito, dal momento che – anche a causa del Covid – sono aumentati i rischi di default delle imprese italiane” aggiunge “I trend da monitorare nei prossimi mesi saranno la volatilità dei mercati finanziari, le crisi di liquidità, l’incremento dei default mitigati dagli interventi istituzionali del governo italiano”. In ambito cyber tutta l’attenzione è stata rivolta ai temi di cybersecurity, conseguenza del moltiplicarsi del numero di dispositivi e connessioni nei periodi di remote working: una complessità che in prospettiva è destinata ad aumentare con l’estensione dell’utilizzo del cloud, dell’AI e dell’IoT. Il focus sulla salute e sicurezza sul posto di lavoro è emerso come il trend dominante in area rischi health, un’attenzione che secondo i CRO italiani proseguirà. Sono però le tematiche ESG ad emergere come il rischio attuale, e ancor più in prospettiva, potenzialmente più impattante: la pandemia ha messo in luce ambiti di attenzione quali la salute delle persone e la gestione delle catene di fornitura, i requisiti normativi si fanno sempre più stringenti, e nell’area rischi reputazionali l’attenzione è rivolta soprattutto alla cattiva condotta e appunto ai temi Environmental, Social e Governance. Per ogni ambito di rischio Deloitte ha indagato gli impatti del periodo pandemico in termini di organizzazione, metodologie e lesson learned. “Il remote working ha portato conseguenze sull’efficacia del risk reporting, sulla qualità dei dati e sulla collaborazione con altre funzioni” continua Di Lorenzo “in più c’è stato un aumento delle richieste di analisi di scenario da parte del top management, ed è emersa la necessità di rafforzare le strutture di Risk Management proprio per il moltiplicarsi di criticità e incognite da gestire”. Negli ultimi mesi è emersa anche la necessità di rivedere alcune metodologie o integrare gli indicatori di rischio. C’è da dire che gli emergency plan delle grandi imprese italiane si sono rivelati adeguati alle attese, ma i CRO hanno adottato nuovi sistemi di early warning per identificare preventivamente i potenziali impatti derivanti da Covid-19 e hanno riscontrato nuove e rilevanti sfide nelle analisi di scenario. Quali le lesson learned? In termini di organizzazione, la necessità di reingegnerizzare i processi attraverso l’automazione e il digitale. In termini di Data management servirà migliorare l’infrastruttura tecnologica, mentre nelle metodologie dovranno evolvere ulteriormente la business continuity e gli emergency plan.

Sul funzionamento di questi ultimi però concorda anche Alessandro De Felice, CRO Prysmian Group e ex Presidente Anra: “Le aziende che avevano dei piani di gestione della crisi, anche se non specifici per la pandemia, si sono rivelate le più resilienti. Ha contato di più avere una vera cultura del rischio aziendale piuttosto che un recovery plan ad hoc. Oggi i Chief Risk Officer – continua De Felice – sono i principali attori nelle tematiche di sostenibilità, forniscono più di metà dei dati per la rendicontazione ESG, e stanno affrontando la scommessa di rendere la sostenibilità sempre più quantificabile, passo necessario per dare credibilità all’impresa”.

Tommaso Giordano, CRO Banca Sella, ha sottolineato infine come il nuovo mondo “open” che si sta creando generi una diversa rilevanza di alcuni rischi rispetto al passato. Aumenta l’attenzione verso quelli relativi al credito, alla reputazione, al cyber, e soprattutto ci sono rischi emergenti in ambito operativo, in primis l’elemento people, con la necessità crescente di nuove competenze e di processi di upskilling e reskilling. Per rispondere efficacemente all’evoluzione del contesto esterno, il risk management dovrà ri-focalizzare le proprie priorità, con nuovi modelli di misurazione dei rischi legati alle decisioni chiave, framework di misurazione e gestione dei nuovi rischi, e una continua formazione.

Chiara ZaccariottoMay 10, 2021
Back to top button